Lue uutinen mobiilisivustolla

Selainvoro nappaa tiedot verkkopankkikohtaisesti

Mikko Hyppönen
Kuva: Kimmo Mäntylä/Lehtikuva

21.11.2007 15:50 F-Secure varoittaa uudesta tavasta viedä käyttäjiltä verkkopankkitunnuksia. Hyökkäyksiin käytetään "Man in the Browser" -tekniikkaa, joka nappaa tunnukset selainistunnosta ja välittää ne rikollisten palvelimiin.

"Man in the Browser" perustuu tietokoneessa olevaan haittaohjelmaan, joka aktivoituu vasta käyttäjän mennessä verkkopankkiin. Haittaohjelma pystyy tallentamaan verkkopankin sivustossa syötettävät tiedot (käyttäjänimi ja salasana) kaappaamalla html-koodia käyttäjän internet-selaimesta. Nämä tiedot lähetetään ja tallennetaan verkkorikollisen ftp-sivustoon, josta ne myydään muille verkkorikollisille.

Verkkorikolliset ovat aina etsineet keinoja varastaa ihmisten henkilökohtaisia tietoja ja pankkitunnuksia. Rikollisten käyttämät tekniikat ovat kehittyneet pystyäkseen vastaamaan tietoturvaratkaisujen jatkuvaan kehitykseen.

Aluksi tietoja pyrittiin varastamaan näppäinpainallukset tallentavien keylogger-ohjelmien avulla, ja ajan myötä ilmaantui monimutkaisempia keinoja, kuten phishing- ja pharming-tyyppiset verkkohuijaukset.

Phishingissä eli tietojen kalastelussa käytetään sähköpostiviestejä, jotka on naamioitu näyttämään rahalaitoksen lähettämiltä viesteiltä. Kun käyttäjä klikkaa viestissä olevaa linkkiä, hänet ohjataan aidolta verkkopankkisivustolta näyttävään huijaussivustoon, joka varastaa käyttäjän sisäänkirjautumistiedot.

Pharming-hyökkäyksissä käyttäjä ohjataan automaattisesti väärennettyyn sivustoon (joka näyttää hänen oman pankkinsa sivustolta), kun hän yrittää käydä verkkopankissa. Näissä tapauksissa käyttäjän ei tarvitse klikata mitään, sillä verkko-osoitteen väärentäminen tapahtuu internet-tasolla. "Man in the Middle" -huijauksissa verkkorikollinen esiintyy pankin sivustona, kaappaa käyttäjän syöttämät tiedot, ja käyttää niitä päästäkseen käsiksi uhrin pankkitiliin.

F-Securen mukaan uuden haittakäyttäytymisen tarkkailuun perustuvat tietoturvaohjelmat ovat paras vastine tällaisille hyökkäyksille, sillä haittakoodit suunnitellaan nimenomaan tietyille verkkopankeille. Toisin kuin esimerkiksi phishing-viestejä, haittakoodeja ei levitetä massoittain. Tällainen rajoitettu levitys tekee viruskuvausten ja virustunnisteiden laatimisesta hyvin haasteellista.

- Tietojen kalastelu on menettämässä tehoaan, koska pankit ovat tehostaneet sivustojensa sisäänkirjautumisen suojausta. Samasta syystä "Man in the Browser" -tyyppisten hyökkäysten määrä on kasvussa, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.

Timo Poropudas
timo.poropudas@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (42)

Sivut:1 2 3 4 5

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Jos yhteyteen kerran joku pääsee väliin niin sillähän on täydet oikeudet sen istunnon ajan tehdä tileilläsi ihan mitä haluaa kun olet kerran tunnuslukusi näpytellyt.

Toinoi - ei ainakaan Sammon verkkopankissa pysty juurikaan tekemään vahinkoa. Sisäänkirjautuminen varmistetaan muuttuvalla tunnusluvulla, ja sisällä pystyy ilman uuden muuttuvan tunnusluvun syöttämistä tekemään VAIN omien tilien välisiä siirtoja. Ulos menevät maksut pitää jälleen kerran hyväksyä uudella muuttuvalla tunnusluvulla joka kerta.

Näin on myös Nordean verkkopankissa. Kaikki tehdyt tapahtumat täytyy lopuksi vielä hyväksyä muuttuvalla tunnusluvulla. Mikään tapahtuma ei toteudu pelkästään verkkopankkiin kirjautumalla. On tietenkin mahdollista, että jotkut eivät hyväksyntää tehdessään tarkista hyväksyttävien listaa vaan hyväksyvät tapahtumat sokkona. Siinähän menevät sekä omat virheet että vihulaisen tekeleet mukana.

Ompi taasen myrsky vesilasissa, mutta kyllä tuolla julkisuutta ja mainostilaa saa.

kliketi klik 22.11.2007 9:00

Anonyymi

 0  0

Asiaton viesti Lainaa

Itse en koskaan osta mitään netistä sen epävarmuuden takia

Parempi jättää live-ostoksetkin. Joku voi kurkkia pankki- tai luottokortin tunnusluvun olan yli, ja käteisessä on aina väärennetyn setelin tai kolikon riski -- mikä johtaa ikävästi tekemisiin virkavallan kanssa, vaikka olisi mielestään syytön.

Paranoidin ainoa oikea tapa hankkia ruokansa on kasvattaa se itse. Mutta ensin pitää tietysti suorittaa täydellinen maanvaihto pellollaan lasten hiekkasihti kourassa; ties mikä valtion salaisen poliisin lietetehdas siihen on jätteensä kipannut sinua ennen ...

Eikä se maakaan enää ole omaa. Kaikenmaailman direktiivi-vakoojat kiertelevät jo satelliitin kautta keräämässä tietoja... :(

Epäilijä 22.11.2007 9:40

Anonyymi

 0  0

Asiaton viesti Lainaa

Kaleville:

Vielä paremmat käyttävät haasteeseen perustuvia cryptotokenin tuottamia kertakäyttösalasanoja (yl. 8 merkkiä) ja parhaat korkeimman, neljännen turvatason täyttävää hst-korttia. Arvaa mitä minä käytän?

Tupasiin kyllästynyt 22.11.2007 10:42

Anonyymi

 0  0

Asiaton viesti Lainaa

Otsikko: Varo...

No miten sitä varotaan. Pitääkö olla menemättä verkkopankkiin vai olla lukematta moisia uutisia

Höpö höpö toimittami 22.11.2007 10:43

Anonyymi

 0  0

Asiaton viesti Lainaa

Kaikki tehdyt tapahtumat täytyy lopuksi vielä hyväksyä muuttuvalla tunnusluvulla.

Vielä kerran. Mitä hyötyä siitä on vaikka pitäisi antaa 15 tunnuslukua?

Jos pankkiyhteytesi välissä on joku niin tunnusluvut menee AINA sille ensin. Se tekee niillä sitten mitä parhaaksi katsoo. Maksaa sinun laskusi tai omansa.

Observeri 22.11.2007 10:57

Anonyymi

 0  0

Asiaton viesti Lainaa

ehkäpä tarkoittavat "Man in the middle" hyökkäystä.

The man in the middl 22.11.2007 11:33

Anonyymi

 0  0

Asiaton viesti Lainaa

Kuinaks monelta rahat on hävinnyt tililtä ... en tunne ainakann ketään jolta ois hävinnyt ?

Olli boy 22.11.2007 11:36

Anonyymi

 0  0

Asiaton viesti Lainaa

Selaimessa tapahtuva hyökkäys mahdollistaa esim. tilinumeron muuttamisen sivulla niin, että summa ja tili on pankissa erilaiset kuin selaimen ruudulla. Tällaiseen ei auta minkään salasanan vaihtaminen vaan ongelma on selain, johon ei voi luottaa.

Saatamme olla pian tilanteessa, jossa palaamme ajassa taaksepäin. Pankkia ei ehkä tulevaisuudessa voi käyttää selaimella vaan tarvitaan jälleen kerran erillinen pankkisovellus, johon ei voi asentaa plugineja. Tai jopa erillinen liikuteltava pankkipääte kuten pienellä näytöllä ja näppäimistöllä varustettu pankkikortti, jolla syötetään kriittiset tiedot.

Ari Laitinen 22.11.2007 11:37

Anonyymi

 0  0

Asiaton viesti Lainaa

Sampopankissa ainakin tilisiirrot pitää vielä hyväksyä vaihtuvalla avaimella. Eli ei onnistu tuokaan.

eol 22.11.2007 12:17

Anonyymi

 0  0

Asiaton viesti Lainaa

Jaha. en osaa tätä käyttää. Nojoo tuossa joku sanoikin että tilinumeron ja summan voi vaihtaa ilman että käyttäjä näkee mitä ne oikeastin on.. Herättää taas luottamusta tietokoneisiin ...

eol 22.11.2007 12:19

Sivut:1 2 3 4 5

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksitoista ynnä kaksikymmentäkolme?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.